IPsec on tietoliikenneprotokollaryhmä, jota käytetään internetyhteyden suojaamiseen. IPsec todentaa datapaketit ja salaa ne, mikä tarjoaa suojatun tavan kahden tietokoneen väliseen viestintään. Sitä käytetään virtuaalisissa erillisverkoissa eli VPN:issä. IPsec viittaa sanoihin Internet Protocol (Internet-protokolla) ja secure (turvattu).
IPsec on yksi tavoista huolehtia siitä, että internetyhteyden välityksellä lähetetty tieto ei vuoda ulkopuolisille tahoille. Miten se tapahtuu? IPsec muodostuu joukosta protokollia. Protokolla puolestaan tarkoittaa tapaa, jolla salattu yhteys muodostetaan.
IPsecin protokollat vastaavat siitä, että yhteys kahden laitteen välillä salataan eli kryptataan. Sekä lähettävä, että vastaanottava taho todennetaan sekä varmistetaan, että laitteelta toiselle siirtyvä tieto saapuu perille muuttumattomana ja ehjänä. Katso alta, miten IPsec tarkalleen ottaen toimii:
Miten tämä sitten liittyy VPN-palveluihin, eli virtuaalisiin erillisverkkoihin? VPN:iä käytetään paitsi IP-osoitteen myös verkkoliikenteen salaamiseen, ja tämä salaaminen tapahtuu erilaisia protokollia hyödyntäen. VPN:n käyttäjän verkkoliikenne kulkee salatun tunnelin lävitse, jolloin ulkopuoliset, kuten hakkerit tai Internet-palveluntarjoajat, eivät pääse siihen käsiksi.
IPsec-protokollaryhmää käytetään siis VPN-palveluissa yhteyden salaamiseen. Usein sitä käytetään yhdessä IKEv2-protokollan kanssa (Internet Key Exchange version 2), joka luo salausavaimet ja varmistaa tiedon turvallisen kulun laitteen, sekä VPN-palvelimen välillä. IKEv2 siis toimii IPsecin sisällä yhtenä protokollista.
VPN-palvelut kutsuvat tätä ratkaisua nimellä IKEv2/IPsec tai IKEv2 VPN.
Käytännössä IPsecin käyttö VPN-yhteyttä muodostaessa tapahtuu VPN-palvelua käyttäen. Esimerkiksi NordVPN:n käyttäjät voivat ottaa IKEv2/IPsec-protokollan käyttöönsä VPN-ohjelman asetuksissa.
IPsec ei ole ainoa tapa suojata ja salata tiedonsiirtoa, vaan sille on useita vaihtoehtoja. Protokollista puhuttaessa tarjolla ei ole yhtä ainoaa parasta vaihtoehtoa, vaan se, mikä kulloinkin on paras protokolla, riippuu käyttötarkoituksesta.
Yksi protokollista voi siis olla paras silloin, kun suojaus on tärkeintä, ja toinen silloin, kun etusijalla on nopeus. VPN-palvelua käytettäessä on usein helpointa antaa sovelluksen valita sopivin vaihtoehto yhteyden perusteella, eikä käyttäjän tarvitse itse vertailla ja valita protokollaa.
Yksi suosituista protokollista on OpenVPN, jonka etuihin kuuluu nopeus ja turvallisuus. Monet muut vaihtoehdot ovat vahvempia vain toisella saralla. OpenVPN ei kuitenkaan voita IPseciä mennen tullen, sillä IKEv2/IPSec on samalla lailla nopea ja turvallinen, ja lisäksi se pitää yllä yhteyttä verkkojen vaihtuessakin pysyen erittäin vakaana.
SSL eli Secure Sockets Layer salaa myös verkkoliikennettä: se suojaa nettisivun vierailijan ja palvelimen välisen yhteyden. SSL suojaa esimerkiksi sivuille annettuja tietoja, kuten verkkokaupassa käytettyjä maksukorttien tietoja. Tiedät, että sivustolla on SSL-sertifikaatti, jos sen osoitteessa näkyy “https”. Pelkkä “http” merkitsee, että sivusto on suojaamaton.
Useimmat selaimet tukevat SSL:ää, eikä käyttäjän tarvitse tehdä mitään tämän suojauksen saavuttamiseksi – paitsi välttää suojaamattomia sivustoja. IPseciä puolestaan käytetään tyypillisimmin osana VPN-palvelua, joten tavallinen käyttäjä voi hyödyntää sitä hankkimalla VPN-palvelun ja valitsemalla sitten IKEv2/IPSec-protokollan. Valintaa näiden kahden välillä ei tarvitse tehdä: VPN-yhteys suojaa liikennettä samaan aikaan kun SSL suojaa verkkosivujen käyttöä.
On kuitenkin tärkeää huomata, että vaikka SSL on tärkeä suojaus verkon käyttäjille, se suojaa ainoastaan verkkosivujen käytön eikä muuta Internetin käyttöä. VPN puolestaan suojaa kaiken verkkoliikenteen, kuten viestintäsovellukset ja muut internetyhteyttä käyttävät sovellukset.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla